Windows Defender는 Windows 10 및 Windows 11의 기본 바이러스 백신 소프트웨어이며 타사 바이러스 백신 소프트웨어보다 성능이 떨어지지 않습니다. 실제로 시스템 리소스 사용과 관련하여 Windows Defender는 최고 중 하나입니다. Windows Defender GUI는 사용하기가 매우 쉽지만 명령 프롬프트를 통해 Windows Defender를 사용할 수도 있습니다. 이것은 자신만의 스크립트나 예약된 작업을 생성할 때 특히 유용합니다.
Windows Defender 명령줄을 사용하면 다양한 유형의 검사 수행, 격리된 파일 나열 및 복원, 동적 서명 추가, 바이러스 정의 제거 또는 업데이트와 같은 모든 기본 작업을 수행할 수 있습니다. 이 문서에서는 명령 프롬프트에서 Windows Defender를 사용하는 방법을 보여줍니다.
명령 프롬프트에서 Windows Defender 사용
명령 프롬프트를 통해 Windows Defender를 실행하려면 관리자 권한이 필요하므로 시작 메뉴에서 명령 프롬프트를 검색하고 "관리자 권한으로 실행" 옵션을 선택합니다. 마우스 오른쪽 버튼을 클릭하고 "관리자 권한으로 실행"을 선택할 수도 있습니다.
Windows Defender GUI를 사용해 본 적이 있다면 세 가지 검사 유형이 있다는 것을 알 것입니다. 다음은 이러한 다양한 스캔 유형이 의미하는 바에 대한 몇 가지 간단한 설명입니다.
빠른 스캔: 이름에서 알 수 있듯이 빠른 검사는 빠르며 맬웨어나 바이러스가 영향을 미칠 수 있는 레지스트리 키 및 시작 폴더와 같은 가장 일반적인 위치만 찾습니다. 일반적으로 빠른 스캔은 몇 분 안에 완료됩니다. 명령줄에서 빠른 스캔은 -ScanType 1로 표시됩니다. .
전체 스캔: 전체 검사는 전체 시스템에 대한 심층 검사를 수행합니다. 시스템에 있는 파일 수에 따라 스캔을 완료하는 데 몇 시간이 걸릴 수 있습니다. 명령줄에서 전체 스캔은 -ScanType 2로 표시됩니다. .
맞춤 스캔: 사용자 지정 검사를 사용하면 특정 드라이브, 폴더 또는 파일에 대해 심층 검사를 수행할 수 있습니다. 명령줄에서 사용자 지정 스캔은 -ScanType 3으로 표시됩니다. 스캔할 파일이나 폴더를 알려주는 추가 스위치가 있습니다.
빠른 스캔을 원하시면 아래 명령어를 이용하시면 됩니다.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
전체 스캔의 경우 위 명령에서 1을 2로 바꾸기만 하면 됩니다.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
빠른 스캔을 수행하려면 "D:\Folder\Path"를 스캔하려는 실제 폴더 또는 파일 경로로 바꾸면서 아래 명령을 사용하십시오.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Folder\Path"
Windows Defender에는 시스템 부팅 섹터에 감염 여부를 검사하는 또 다른 검사 유형도 있습니다. 부트 섹터 바이러스는 마스터 부트 레코드를 감염시켜 시스템을 부팅할 때 전체 시스템을 감염시킵니다. 부트 섹터 스캔을 수행하려면 아래 명령을 사용하십시오.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
스캔을 취소하려면 키보드 단축키 Ctrl를 누르십시오. + C .
Windows Defender는 위협을 발견하면 시스템을 감염시키지 않도록 해당 위협을 검역소로 이동합니다. 그러나 오탐지가 발생할 수 있으며 Windows Defender가 합법적인 파일을 검역소로 이동했다고 생각하면 아주 쉽게 복원할 수 있습니다. 먼저 아래 명령을 사용하여 격리된 모든 파일을 나열합니다.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll
목록에서 파일을 식별하고 이름을 기록해 둡니다. 그런 다음 "FileName"을 복원하려는 실제 파일 이름으로 바꾸면서 아래 명령을 실행합니다. 명령이 성공적으로 실행되면 파일이 원래 위치로 복원됩니다.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name "FileName"
일반적으로 Windows Defender는 최신 바이러스 백신 정의로 자동 업데이트됩니다. 그러나 Windows Defender가 최신 버전인지 확인하려면 아래 명령을 실행하십시오.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
보안 업데이트 제거 및 복원
앱을 테스트하거나 약간의 스크립팅을 수행하는 경우 Windows가 최신 보안 업데이트 및 이전 Windows 업데이트의 업데이트와 상호 작용하는 방식을 확인하고 싶을 수 있습니다. 명령 프롬프트를 사용하여 보안 정의를 제거한 다음 복원할 수 있습니다.
참고 :최신 위협으로부터 PC를 보호할 수 있도록 정의를 제거한 후 최신으로 복원하는 것이 좋습니다.
이를 염두에 두고 바이러스 정의를 롤백하는 방법은 다음과 같습니다.
정의를 기본 또는 마지막 백업 복사본에 저장된 정의(최신 것으로 업데이트할 때 Windows에서 자동으로 생성)로 복원하려면 다음 명령을 입력하십시오.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
다음 명령을 사용하여 동적으로 다운로드된 보안 서명만 제거할 수도 있습니다.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -DynamicSignatures
보안 정의를 제거하는 작업을 마쳤으면 다음 명령을 사용하여 보안 정의를 복원할 차례입니다.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
그게 다야 보시다시피 Windows Defender 명령줄 옵션은 매우 사용자 친화적이며 사용하기 쉽습니다. 더 많은 Windows 팁은 몇 가지 문제가 있는 것으로 알려진 Windows 11 캡처 도구를 수정하는 방법을 참조하세요. 또한 TrustedInstaller의 모든 기능과 실제로 필요한지 여부를 설명합니다.